Afgelopen jaar waren alle boa-werkgevers verplicht om een externe audit te laten uitvoeren om hun omgang met persoonsgegevens te beoordelen. Boa-werkgevers die op een of meer criteria onvoldoende werden beoordeeld, moeten nu een hercontrole op deze criteria uitvoeren. Zij hebben tot 1 maart 2024 de tijd om de resultaten daarvan bij de Autoriteit Persoonsgegevens (AP) aan te leveren.
Werkgevers van boa’s met opsporingstaken moeten elke 4 jaar een externe audit laten uitvoeren naar de omgang met persoonsgegevens. Dit staat in de Wet politiegegevens (Wpg). De AP gebruikt deze rapportages om effectief toezicht te houden.
Het gaat hier om werkgevers zoals gemeenten, vervoersbedrijven en natuurbeheerders. Zij zijn verantwoordelijk voor het toezicht op het werk van hun boa’s.
Uit de rapporten van afgelopen jaar bleek dat een aanzienlijk deel van de boa-werkgevers de naleving van de Wpg nog niet op orde had. Organisaties die onvoldoende aan de eisen voldeden, moesten verbetermaatregelen nemen. De uiterste datum om deze punten te laten herbeoordelen en het verslag naar de AP versturen, was 31 december 2023.
De AP verlengt deze termijn tot 1 maart 2024. Uit de Wpg-rapportage van de AP bleek namelijk dat interne processen voor vertraging kunnen zorgen bij het toesturen. Boa-werkgevers krijgen daarom 2 maanden langer de tijd om de afschriften van de hercontrole van de Wpg-audit aan te leveren.
Let op: als boa-werkgever kunt u niet op eigen initiatief van deze termijn afwijken.
Katja Mur, bestuurslid AP: "We willen dat boa-werkgevers hun zaken op orde hebben, zodat burgers erop kunnen vertrouwen dat er zorgvuldig wordt omgegaan met hun persoonsgegevens."
Audits zijn een belangrijk instrument voor het interne toezicht binnen een organisatie. Door de audit goed en op tijd uit te voeren, zorgt een organisatie ervoor dat persoonsgegevens op de juiste manier worden verwerkt.